Цифровая трансформация

Предупреждение: Более 1 миллиарда компьютеров под управлением Windows подвержены риску кибератак.

Фан Ван Хоа April 19, 2026 07:03

Программное обеспечение безопасности по умолчанию не всегда обеспечивает полную безопасность. Недавно стало известно о ряде серьезных уязвимостей в Windows, которые ставят под угрозу пользователей по всему миру.

Были публично раскрыты и используются три опасные уязвимости в системе безопасности.

Microsoft Defender, встроенный антивирус в Windows, долгое время считался фундаментальным «щитом», защищающим компьютеры от вредоносных программ. Однако, по иронии судьбы, именно этот инструмент стал мишенью для злоумышленников.

По данным BleepingComputer, исследователь безопасности, использующий псевдоним «Chaotic Eclipse», публично раскрыл три неустранённые уязвимости нулевого дня в знак протеста против действий Центра реагирования на инциденты безопасности Microsoft. Вместо того чтобы продолжать сообщать о них в частном порядке, этот человек опубликовал код эксплойта в открытом доступе.

Ảnh minh họa357
Иллюстративное изображение.

Три обнаруженные уязвимости получили названия BlueHammer, RedSun и UnDefend. Тревожным моментом является то, что все они являются уязвимостями «нулевого дня», то есть на момент обнаружения не существовало официальных исправлений, что делало множество компьютеров под управлением Windows уязвимыми для атак.

По данным американской компании Huntress, специализирующейся на кибербезопасности, все три уязвимости, как известно, используются на практике. Как только код эксплойта попадает в руки киберпреступников, он быстро используется для атак на системы, которые недостаточно защищены.

BlueHammer и RedSun — это уязвимости локального повышения привилегий, для использования которых злоумышленнику необходим прямой доступ к устройству. UnDefend, однако, опасен, поскольку позволяет обычным пользователям отключать процесс обновления Defender.

Примечательно, что Microsoft выпустила патч для BlueHammer (CVE-2026-33825) в обновлении от апреля 2026 года. Однако две оставшиеся уязвимости, в частности RedSun, еще не полностью устранены.

Насколько опасна уязвимость безопасности RedSun?

Из трех уязвимостей RedSun считается наиболее серьезной угрозой. Она может позволить хакерам получить системные привилегии, наивысший уровень доступа в операционной системе Windows, тем самым получив полный контроль над компьютером.

Согласно описанию исследователя, эта уязвимость использует необычное поведение Microsoft Defender. Когда программа обнаруживает вредоносный файл с «облачной меткой», вместо его удаления она перезаписывает файл в исходное местоположение.

Именно это несоответствие и было использовано злоумышленниками. Они могут использовать Defender для перезаписи критически важных системных файлов вредоносным кодом. Поскольку этот процесс выполняется самим программным обеспечением безопасности, система не проводит повторной проверки, непреднамеренно предоставляя вредоносному ПО административные привилегии.

Получив наивысший уровень привилегий, хакеры могут делать практически все: удалять данные, устанавливать шпионское ПО, отслеживать пользователей или даже блокировать доступ владельца к компьютеру.

Как защитить свой компьютер с Windows до выхода обновления безопасности.

В отсутствие полных исправлений для всех уязвимостей пользователям Windows необходимо заблаговременно защищать свои устройства.

Во-первых, убедитесь, что у вас установлены последние обновления безопасности от Microsoft, особенно обновление от апреля 2026 года. Хотя оно не решает всех проблем, этот патч всё же помогает предотвратить атаки, связанные с BlueHammer.

Проверить наличие обновлений можно, перейдя в «Параметры» → «Центр обновления Windows» → «Проверить наличие обновлений и установить их, как только станет доступна новая версия».

Для RedSun и UnDefend на данный момент единственное решение — дождаться официального патча. Тем временем, регулярная проверка обновлений крайне важна, чтобы не пропустить исправления ошибок сразу после их выхода.

Кроме того, пользователям следует также рассмотреть возможность использования стороннего программного обеспечения для повышения уровня защиты. По сравнению со встроенными решениями, эти программы часто обновляются быстрее и предлагают больше функций, таких как виртуальные частные сети (VPN), управление паролями и резервное копирование данных.

Этот инцидент демонстрирует, что даже хорошо знакомые инструменты безопасности могут стать уязвимыми, если в них есть незакрытые уязвимости. Пока Microsoft полностью не устранит проблему, активное обновление и поддержание бдительности остаются лучшим способом защиты личных данных и устройств.

Источник: Tomsguide
Скопировать ссылку
0 0 0
х
Предупреждение: Более 1 миллиарда компьютеров под управлением Windows подвержены риску кибератак.
Google News
ПИТАТЬСЯ ОТБЕСПЛАТНОCMS- ПРОДУКТ ИЗНЕКО